R: [Samba-it] samba e w2k pdc
Marco Minato
spermy at spermy.biz
Mon Dec 22 09:57:02 MST 2003
Alle 18:41, sabato 20 dicembre 2003, Alessandro Marcheggiani ha scritto:
> Se hai fatto il join
> della macchina Samba
> nel Dominio NT , usa
> winbind e avrai gli
> utenti e i gruppi di
> dominio del server
> W2K come se fossero
> utenti e gruppi di
> Linux.
--------------
ok....
letto tutto e funziona... pero' ho ancora un problemino.
Le pam non creano la home come dovrebbero....
Nel momento di autenticare per la prima volta un utente su samba, il sistema
da' un errore di permessi nel creare la home dell'utente... nei vari
documenti che ho trovato per la rete sembra che la mia configurazione sia
giusta.. avete qualche idea???? uso una redhat 9
vi pasto qualche info
===================
Dec 22 13:14:25 portatile pam_winbind[1929]: user 'W2KSERVER+pippo' granted
acces
Dec 22 13:14:25 portatile pam_winbind[1929]: user 'W2KSERVER+pippo' granted
acces
Dec 22 13:14:25 portatile login(pam_unix)[1929]: session opened for user
W2KSERVER+pippo by (uid=0)
Dec 22 13:14:25 portatile login[1929]: Permission denied
alla login el server samba inserisco utente: W2KSERVER+pippo
pass: pippo
viene fuori una scritta velocemente e torna sulla login. sembra che non riesca
a creare la home per una questione di permessi ( e poi perche' quel uid=0 ??)
per la configurazione ho modificato i seguenti files nel seguente modo:
===============================================
/etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
/etc/pam.d/system-auth
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_winbind.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so
password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok
md5 shadow
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
/etc/pam.d/login
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session optional pam_console.so
Qualche idea?? ricordo che il sistema e' una redhat 9 e che ho installato
tutti i pacchetti di samba da rpm.
Grazie a tutti e ciao!!!!
More information about the samba-it
mailing list